はてなダイアリーが AtomPub で編集できるようになったので、早速 fuse を使ってファイルシステムを作ってみました。こんな感じに使えます。 http://rails2u.com/tmp/diary_fuse/fuse.htm (動画) /create に保存すると現在時刻で作成 /20080820101010 など、エントリーを編集可能。保存で更新。 rm するとエントリーを削除 /\d{14} 的なファイル名で保存すると、その時刻のエントリーを作成 などなど。Ru...
※ドキュメントを読みながらこんなもんかな?とやってみたやつなので問題あるかもしれません。何かあればコメント頂けると嬉しいです。例えば、DBからデータを取り出して逐次メールを送信する場合。よく知られているようにメールの送信はコネクションの確立やSMTPサーバの処理などの待ち時間が長く、逐次処理をしていると無駄が大きすぎる。処理を並列化して、あるメー...
自分用メモ。 パスワード生成、銀行情報・カード番号などの情報を暗号化したいとき等に役立つページを見つけたので、リンクしておきます。 ランダムパスワード生成 http://snippets.dzone.com/posts/show/3632 railsでsensitiveなデータを暗号化する パスワードなしでpublic/privateキーだけでデータを暗号化:public key encryption。 http://stuff-things.net/2007/06/11/encrypting-sensitive-data-with-ruby-on-rails/ railsで大...
本連載の第3回までで説明したように、WEBrickは自分でコードを書くことで、かなり高性能なHTTPサーバーたり得ることが分かりました。 では、HTTPサーバーとして実際に運用するのはどうでしょうか?サーバーを公開する上で気になるのは、セキュリティーと速度性能です。 実は、2008年8月8日にRubyに複数の脆弱(ぜいじゃく)性が発見されました。WEBrickもDoS脆弱性が報告され...
このほど、GitHubがgemのパブリッシュを快適に行える独自のRubyGemsサーバの運営を開始した。自分のレポジトリーのルートにgemspecを置き、GitHubコンフィギュレーションのボックスをチェックするだけでgemがビルドされ、他の人たちにインストールしてもらえるようになる。他のユーザーのgemとの衝突を避けるため、ユーザーネームがプリフィックスとして使用され、[ユーザー名]-[プ...
『 http://bakera.jp/ebi/topic/3223←こちらの記事によると「XML処理の有無にかかわらず、Railsで構築されたアプリケーションはほとんど全て影響を受けるように思います」とのこと。注意。 』
を書いたけど、 あれは純粋に動画だけで、コメントがダウンロードできてない。 ということで、今度はコメントもダウンロードしてみる。 はじめにざっとニコニコ動画の仕様をおさらいすると、 動画画面へアクセスする(例えばhttp://www.nicovideo.jp/watch/sm2721967) Flashデータを取りにhttp://www.nicovideo.jp/api/getflv?v={動画ID}へアクセス(動画IDは1でいうsm2721967) 2のレスポンスで動画...
「エンジニアにとって、マーケティングは重要だ」――ウェブキャリアが主催する「Ruby on Rails Summer Festibal 2008」で、TISの倉貫義人氏は「エンジニアの処世術」についてそう語った。 TIS 倉貫義人氏 同セミナーは、Ruby on Railsによる商用開発を促進するための、開発者向け実践的ノウハウの提供を目的としている。3回目となる8月25日、倉貫氏は「Rails×Agile実践事例 〜マネージャ...
RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。XML entity explosion attackというのは、実体宣言の中で別の実体を参照することを繰...
http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/ 先日公開された、REXML の脆弱性ですが、「あーそうなんだ、でもうちの Rails のサービスじゃ REXML でパースする処理なんて書いてないから別にいいや」とか思っている方、大変危険です。みんなパッチあてようよ! XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションを...
Flashは見栄えが良く動きのあるウェブサイトの構築によく使われます。本稿ではFlashを利用して、生産管理の業務アプリケーションを構築してみます。まず第1回では、生産管理システムの中核となる品目マスタをメンテナンスするアプリケーションを作成部分を解説します。 「jMaki on Rails」の導入方法とRevolverコンポーネントのカスタマイズ 最近、jMakiが注目を集めています。Ruby on...
『 かんたんAjax開発をするためのRubyonRailsの基礎知識 』
「Ruby on Rails によるシステム開発をモデリングで効率的に行う」連載記事を書いた - Akasata's Page(あかさたのページ) という記事を見つけまして、これが自分の考えとピッタリだったのでご紹介。 経緯 以前においらはmasuidrive on rails - アジャイルな環境作り - そんなに急いでどこへ行く を見て、railsって書き始めたら便利な機能がたくさんあるから早いんだけど、それ以外の部分(...
お待たせしました。メンテナになって初のanything.elをリリースします。オリジナル版を使いやすくするために超強化しました。 次世代anything.elの開発方針 しっかりテストする 使いやすいユーザーインターフェース オリジナル情報源を書きやすくする Emacs Lispプログラムに組み込みやすくする プラグインによる拡張性を高める 旧バージョンとの互換性を維持 特徴 anything-sources(情...
RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見さ れました。XML entity explosion attackと呼ばれる攻撃手法により、 ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態 にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 影響攻撃者は、以下のように再帰的にネストした実体参照を含むXML文書をRE...
iPhone と iPod touch は、Mobile Safari を米国で最も人気のあるモバイル・ブラウザーにしました。Mobile Safari は通常の Web ページのレンダリングにも十分対応できますが、それでも数多くの Web 開発者たちは iPhone を対象としたアプリケーションのバージョンを作成しています。連載「Ruby on Rails と Eclipse による iPhone アプリケーション開発」の第 3 回では、ユーザーがリスト構造の最後に...
restful_authenticationは、ログイン認証という限定された機能を、適度なサイズで提供してくれている。ログイン認証には多くのRailsの技が駆使される傾向にあり、コードを眺めていると勉強になることが多い。今回はモジュールの使い方に注目してみた。 restful_authentication classic版のUserモデルの実装は以下のようになっている。 保存データの検証、アクティベーションに関する処理、...
SSL(HTTPS)の使用が前提のもと、フロントエンドでApache(mod_ssl + mod_proxy_balancer)をリバースプロキシ(兼ロードバランサ)として動かして、そのバックエンドでlighttpdやmongrelを使ってRailsアプリを動かす場合のメモ。 何も考えずにRailsアプリに対してHTTPS接続を行い、アプリ内でリダイレクト(redirect_to)を行った場合、RailsアプリはHTTPSで接続されていることを知らないため、HTTPのURLへリダイ...
rails 2.1.0 で、scaffoldの時にこんな指定ができる。 hogeテーブルに、fooの外部キーを指定したい時、 外部キーの型にbelongs_toを指定すると、勝手にidカラムを作成してくれる。便利。 $ruby script/generate scaffold hoge name:string foo:belongs_to migrateファイルのcreate_tableが作成されて、こんな記述になる。 見ただけで、どの列がどのテーブルと関連しているかがわかる。 create_table :hoge do |t| t.string :n...
